如何在 Linux 中设置 Grub 引导加载程序的密码
GRand Unified Bootloader (GRUB) 是所有类 Unix 操作系统中的默认引导加载程序。 正如我们之前的文章“如何重置忘记的 root 密码”中所承诺的,在这里我们将回顾如何使用密码保护 GRUB。
正如我们之前提到的,有人可以登录单用户模式并更改系统设置,这是一个很大的安全风险。 为了阻止未经授权的访问,我们需要在基于 RHEL 的发行版(例如 Fedora、CentOS Stream、Rocky 和 Alma Linux)中使用密码保护 Grub。
在这里,我们将学习如何阻止用户进入单用户模式和更改系统设置,特别是如果他们可以直接物理访问系统。
如何在 Linux 中使用密码保护 GRUB 引导加载程序
为 GRUB 创建密码,成为 root 用户,然后打开命令提示符,键入以下命令。
grub2-setpassword
当提示输入 grub 密码两次并按 Enter 键时。
生成 GRUB 密码
这将在文件 /boot/grub2/user.cfg 文件中生成散列的 GRUB 引导加载程序密码,并且可以使用 cat 命令进行查看,如图所示。
cat /boot/grub2/user.cfg
Grub 引导加载程序密码
如何生成新的 GRUB 配置文件
创建GRUB密码后,需要通过运行以下命令重新创建新的GRUB配置文件。
grub2-mkconfig -o /boot/grub2/grub.cfg
创建 Grub 配置
上面的命令将在配置文件中设置 grub 密码。 现在,重新启动系统并检查新的 GRUB 密码是否设置正确。
# reboot
如何测试 GRUB 密码保护
系统重新启动后,您将看到以下 GRUB 屏幕,您将有 5 秒钟的时间来中断正常的引导过程。 所以赶紧按 e
破坏启动过程的关键。
GRUB 菜单
一旦您按下 e
键,它会提示您输入 GRUB 密码,如图所示。
GRUB密码
输入正确的用户名和密码后,您可以编辑 GRUB 参数,如图所示。
编辑 GRUB 配置
如何删除 GRUB 密码保护
要从引导菜单中删除 GRUB 密码保护,只需删除文件 /boot/grub2/user.cfg 即可。
rm /boot/grub2/user.cfg
删除 GRUB 密码
这就是我们如何使用密码保护 GRUB。 让我们知道您如何保护您的系统? 通过评测。